Wann ist Software als Medizinprodukte zu klassifizieren und CE-kennzeichnungspflichtig?
Die MDR (Medical Device Regulation oder Medizinprodukte-Verordnung) qualifiziert Software wie folgt:
- Wenn Software unabhängig von einem anderen Gerät eingesetzt wird, ist sie als eigenständiges Medizinprodukt einzustufen; dies ist die Regel für eigenständige Software.
- Die Regelung für Software, die mit einem anderen Gerät, Hardware oder Software verbunden ist, besagt, dass die Software, die ein Gerät steuert oder die Verwendung eines Geräts beeinflusst, in dieselbe Klassifizierung wie das Gerät fallen muss. Software, die in ein medizinisches Gerät integriert ist, kann daher als medizinische Software bezeichnet werden.
Welche Schritte müssen im Konformitätsbewertungsprozess für medizinische Software durchgeführt werden?
Medizinische Software durchläuft genau den gleichen Prozess wie andere Geräte/Medizinprodukte, um eine CE-Kennzeichnung zu erhalten, bevor sie in der EU verkauft wird. Die folgenden Phasen gehören zum Prozess der Erlangung der CE-Kennzeichnung:
- Die Bestimmung der Klasse des Geräts,
- Auswahl des anzuwendenden CE-Verfahrens,
- Deklaration der CE-Konformität des Gerätes.
Wie wird medizinische Software nach der Medizinprodukte-Richtlinie klassifiziert?
Die MDR sieht die Klassifizierungsregel II für Software vor. Diese Regel definiert Software für medizinische Zwecke wie folgt:
"Software, die dazu bestimmt ist, diagnostische oder therapeutische Informationen zu liefern, wird in die Klasse IIa eingestuft, es sei denn, diese Informationen bestimmen:
- den Tod oder eine irreversible Verschlechterung des Gesundheitszustands einer Person; in diesem Fall wird sie der Klasse III zugeordnet; oder
- eine schwerwiegende Verschlechterung des Gesundheitszustands einer Person oder einen chirurgischen Eingriff, in welchem Fall sie der Klasse IIb zugeordnet werden.
Software, die zur Kontrolle physiologischer Vorgänge erforderlich ist, wird der Klasse IIa zugeordnet, es sei denn, sie dient der Überwachung lebenswichtiger physiologischer Parameter, wobei die Art der Schwankungen dieser Parameter zu einer unmittelbaren Gefahr für den Patienten führen könnte; in diesem Fall wird sie der Klasse IIb zugeordnet.
Alle andere Software wird als Klasse I eingestuft.
- Klasse I: Hersteller von Medizinprodukten können die Konformitätsbewertung und die CE-Kennzeichnung selbständig durchführen. Sie müssen ihre nationale zuständige und anerkannte Zulassungsbehörde benachrichtigen.
- Klasse I: Hersteller von Medizinprodukten können die Konformitätsbewertung und die CE-Kennzeichnung selbständig durchführen. Sie müssen ihre nationale zuständige und anerkannte Zulassungsbehörde benachrichtigen.
Welche Softwareprodukte sind NICHT als medizinische Software zu betrachten und dürfen daher kein CE-Zeichen tragen?
Die folgenden Softwarebeispiele sind keine Medizinprodukte:
- Softwaresysteme oder Anwendungen, die administrative Patientendaten verwalten, wie Terminplanung, Abrechnung,
- Software im Zusammenhang mit Verordnungsmanagement-Systemen, allerdings sind Medikamentendosis-Rechner, die Patientendaten wie Gewicht oder Body-Mass-Index verwenden, Medizinprodukte,
- Systeme, die Patientendaten speichern, ohne Datenverarbeitung,
- Radiologische Informationssysteme (RIS).
Die folgende tabellarische Klassifizierung gibt einen genaueren Einblick in Software, die als Medizinprodukte akzeptiert werden:
Software als Medizinprodukt |
Software die nicht als Medizinprodukt gilt |
Verwendungszweck: Für die Diagnose |
Verwendungszweck: Für die Diagnose Verwendungszweck: Nur zur Dokumentation |
Verwendungszweck: Für therapeutische Zwecke |
Verwendungszweck: Für therapeutische Zwecke Verwendungszweck: Für Forschung und Lehre |
Überwachung von physiologischen Prozessen |
Nicht speziell für einen medizinischen Zweck vorgesehen |
Ist die Qualifizierung von medizinischer Software die CE-kennzeichnungspflichtig ist immer eindeutig?
Allerdings kann es manchmal schwierig sein, Software als Medizinprodukt zu qualifizieren. Grenzfälle gibt es in der Regel bei eigenständiger Software, wie z.B. Software, die gleichzeitig für allgemeine Wellness-Zwecke oder für Behandlungszwecke eingesetzt werden könnten. In diesem Fall ergibt sich die Qualifizierung als Medizinprodukt aus den Ansprüchen an die Zweckbestimmung.
Ein Beispiel:
- In der Zweckbestimmung einer mobilen App wird angegeben, dass Statistiken darüber aufzeichnet und berechnet werden, was der Nutzer isst und welche Mengen an Kohlenhydraten, Fett etc. verzehrt hat. Diese App ist für allgemeine Wellness-Zwecke bestimmt, daher ist die App kein Medizinprodukt.
- Die bestimmungsgemäße Verwendung der gleichen mobilen App (technisch gesehen) gibt an, dass Statistiken darüber aufzeichnet und berechnet werden, was der Benutzer isst sowie die Mengen an Kohlenhydraten und Fett, allerdings diesmal für das Diabetesmanagement. In diesem Fall ist die App ein Hilfsmittel für die Behandlung einer Krankheit - also ist ein Medizinprodukt.
Somit könnte dieselbe Software als Medizinprodukt qualifiziert werden oder auch nicht, abhängig von der Entscheidung des Verantwortlichen darüber, was mit dieser Software erzielt werden soll.
Wie läuft das Verfahren zur Erlangung der CE-Kennzeichnung für medizinische Software?
Das Verfahren zur Erlangung der CE-Kennzeichnung richtet sich nach der Risikoklasse eines Medizinprodukts:
Anhang II: Technische Dokumentation
Die Erstellung einer technischen Dokumentation ist ein wichtiger Bestandteil eines jeden Zertifizierungsprozesses. Der Begriff technische Dokumentation (oder technisches Dossier) bezieht sich auf alle Dokumente, die ein Medizinproduktehersteller einreichen muss. Die technische Akte ist eine Voraussetzung für die Konformitätsbewertung und damit für die Zulassung von Medizinprodukten.
a) Medizinprodukte-Richtlinie 93/42/EWG (MDD)
Die Hersteller sind gesetzlich verpflichtet, die Einhaltung der in der Medizinprodukterichtlinie (93/42/EWG) festgelegten Anforderungen an die medizinische Software nachzuweisen. Diese Konformität wird durch die technische Dokumentation nachgewiesen. Abschnitt 4 des Anhangs II der europäischen MDD besagt außerdem, dass Hersteller von Medizinprodukten, die auf den europäischen Markt kommen, ihr Konzeptionsdossier von einer Benannten Stelle prüfen lassen müssen. Das Dossier sollte die Auslegung, Herstellung und Leistung des Produkts beschreiben und die Dokumente enthalten, die für die Bewertung der Konformität des Produkts mit den Anforderungen erforderlich sind. Der gesamte Inhalt des technischen Dossiers sollte in das Auslegungsdossier aufgenommen werden, da der Zweck des technischen Dossiers darin besteht, die Konformität mit den geltenden Richtlinien nachzuweisen.
b) Medizinprodukteverordnung (MDR)
In Anhang I der Medizinprodukteverordnung (MDR) sind die Anforderungen an das Produkt und in Anhang II die Anforderungen an die Dokumentation definiert. Diese muss enthalten:
Kennzeichnung des Produkts (z. B. mit einer UDI)
- Beschreibung des Produkts, einschließlich Varianten, Konfiguration und Zubehör
- bestimmungsgemäße Verwendung
- Kennzeichnung (Verpackung, Gebrauchsanweisung, etc.)
- Informationen über die Auslegung und Herstellung des Produkts
- Angaben zum Risikomanagement
- Verifizierung und Validierung des Produkts und damit der Nachweis, dass das Produkt die allgemeinen Sicherheits- und Leistungsanforderungen erfüllt.
Die MDR geht noch einen Schritt weiter, indem sie die Überwachung nach dem Inverkehrbringen mit ihrer Planung und Durchführung in die technische Dokumentation einbezieht. Sie legt die entsprechenden Anforderungen im Anhang III fest.
Hersteller von Medizinprodukten der Klassen IIa und IIb sind nicht verpflichtet, ein Auslegungsdossier zur Überprüfung durch eine Benannte Stelle einzureichen. Darüber hinaus dürfen Hersteller von Medizinprodukten der Klasse I aufgrund der mit dem Produkt verbundenen niedrigen Risikoklassifizierung ihre eigenen Konformitätsbewertungsaktivitäten durchführen.
Somit müssen nur Hersteller von Produkten der Klasse III ein Auslegungsdossier bei einer Benannten Stelle einreichen. Das Auslegungsdossier sollte die technische Dokumentation zusammen mit einer Konformitätserklärung und einer Beschreibung der Auslegung, Herstellung und Leistung des Produkts enthalten.
Welche Anforderungen werden an das Benutzerhandbuch oder Bedienungsanleitung von medizinischer Software gestellt?
Jedem Medizinprodukt sollte eine Gebrauchsanweisung beiliegen, es sei denn, das Produkt könnte als der Risikoklasse I oder IIa zugehörig betrachtet werden und könnte ohne eine solche Anleitung sicher verwendet werden. Die Richtlinie 93/42/EWG legt eindeutig fest, welche Punkte in der Gebrauchsanweisung enthalten sein sollten, z. B. Sicherheitshinweise. Auch Informationen zur Wartung sollten Teil eines Benutzerhandbuchs sein.
Wie werden Fehlerbehebungen und Erweiterungen bei medizinischer Software aus Perspektive der CE-Kennzeichnung behandelt?
In Anhang XI geht es um die Produktion. Bei Software besteht die Produktion aus Installation, Konfiguration und Test:
- Installation: Überspielen der Software auf einen Mikroregler, Installation auf einem Server, auf Clients, etc.
- Konfiguration: Definieren der richtigen Konfigurationsdateien für den Kunden, unter Verwendung von Verwaltungswerkzeugen,
- Testen: Test der für den Kunden definierten Endkonfiguration, Test der in einem Produktartikel integrierten Software ...
Diese Schritte müssen sehr sorgfältig überwacht werden. Einige können vom Kunden durchgeführt werden und müssen doppelt geprüft werden. Eine Abweichung vom erwarteten Verhalten ist bei Software sehr häufig. Es ist daher zwingend erforderlich, Prozeduren zu haben, um diese Aufgaben handhaben zu können, damit die Software richtig funktioniert.
Ein vollständiges Qualitätssystem gemäß Anhang IX muss Vorgehensweisen für die Behebung von Fehlern und Erweiterungen enthalten. Dies gilt auch für Verfahren gemäß Anhang XI. Das Sammeln von Fehlern und Erweiterungen ist eine obligatorische Aufgabe, basierend auf den Anforderungen von MDR Artikel 10.
Welche harmonisierten Normen können bei medizinischer Software angewendet werden?
Die Anwendung der folgenden Normen ist das Beste, was man vor jedem Projekt zur CE-Konformität von Software für Medizinprodukte tun kann.
Die harmonisierten Normen (siehe Ref. 4) für Software sind IEC 62304, IEC 62366 und Abschnitt 14 der IEC 60601-1. Wir können auch IEC 82304-1 hinzufügen, die noch nicht harmonisiert ist, aber unter dem Beobachtungsbereich der Benannten Stellen liegt. Alle vier Normen verlangen von den Herstellern ein Entwicklungskontrollverfahren für Software.
Muss für medizinische Software bei jedem Update/Upgrade die Konformitätsbewertung erneut durchgeführt werden?
Software wird sehr häufig aktualisiert, mit wichtigen Änderungen an bestehenden Funktionen oder sogar neuen Funktionen. Wenn Software jährlich mit bedeutenden Änderungen aktualisiert wird (was bei eigenständiger Software häufig der Fall ist), ist ein jährlicher Post-Market Surveillance Report (PSUR) erforderlich, unabhängig von der Klasse; es gibt Unterschiede bei den Stichprobenplänen für Klasse IIa und Klasse IIb nach der ersten Konformitätsbewertung. Wenn Sie Ihre Software jedes Jahr aktualisieren, ist dieser Stichprobenplan nicht relevant, da die Benannte Stelle die Änderungen überprüfen muss, unabhängig von der Klasse.
All dies gilt auch für Software der Klasse III, allerdings mit mehr Aufwand bei der Überprüfung der klinischen Prüfung und der klinischen Bewertung durch die Benannte Stelle und die Gruppe der klinischen Experten.
Was müssen Hersteller tun um die CE-Konformitätserklärung für medizinische Software zu erhalten und das CE-Kennzeichen anbringen zu dürfen?
Wenn die Dokumentation eindeutig einem Softwareentwicklungsprozess folgt, der mit den oben zitiereleven Normen konform ist, stellt eine benannte Stelle je nach Klasse des Geräts eine Konformitätsbescheinigung aus. Danach erklärt der Hersteller die Konformität.